逆向JCC的学习
摘要:
一,JMP修改EIP 二,CALL先把下个指令(当前指令加上指令长度)压入栈中再修改EIP 三,CMP相当于SUB(CMP不改变寄存器的值,只改变标志寄存器的值) 四,TEST相当于and(CMP不改变寄存器的值,只改变标志寄存器的值)(TEST EAX,EAX指令的作用就是判断EAX的值是否为0, 阅读全文
posted @ 2018-12-05 20:13 呀小王呀 阅读(240) 评论(0) 推荐(0) 编辑
汇编指令的学习
摘要:
1, mov ECX,10 //一共执行十六次,没执行一次就减一 mov EAX,cccccccc REP STOS DWORD PTR ES:[EDI] //REP重复执行 STOS将EAX中的值复制到EDI所指向的内存地址中,没执行一次EDI的值加四或者减四,是加还是减要根据标 志寄存器DF决定 阅读全文
posted @ 2018-12-03 20:33 呀小王呀 阅读(194) 评论(0) 推荐(0) 编辑
逆向中标志位的学习
摘要:
标志位分别对应在第几位,如下 11 7 6 4 2 0 OF SF ZF BF PF CF 他们的作用如下 CF(无符号数)若最高位进位或借位(溢出)则DF显示1 PF当二进制数中最低有效位1的个数为偶数则会显示1,否则为0。 BF 举个例子mov al,0xff add al,1 则显示1 (0x 阅读全文
posted @ 2018-12-01 20:55 呀小王呀 阅读(227) 评论(0) 推荐(0) 编辑
二进制和八进制的学习
摘要:
二进制数的定义:由两个符号组成,0,1。逢二进一 八进制数的定义:由八个符号组成,可以指定0,1,2,3,4,5,6,7。逢八进一 下面是0到30二进制数: 下面是0到100八进制数: 八进制加法表: 八进制乘法表: 阅读全文
posted @ 2018-11-29 20:12 呀小王呀 阅读(491) 评论(0) 推荐(0) 编辑
xss漏洞 当发现js代码插入到了html中,但无法执行的情况
摘要:
如下发现js代码插入到HTML中,但是无法执行,因为xss代码出现在value中,被当作值来处理。 <input type="text" name="content" value="<script>alert(1)</script>" /> 可以用如下方法让HTML闭合 插入xss代码为:" "/> 阅读全文
posted @ 2018-11-16 19:35 呀小王呀 阅读(2072) 评论(0) 推荐(0) 编辑
MySQL的注入过程
摘要:
MySQL的注入过程 一,order by查询字段 二,union select 三,load_file()函数读取文件(load_file()函数读取文件,用户必须要file权限,文件必须再服服器上,读文件的绝对路径,文件的容量必须小于max_allowed_packet字节) 例如:union 阅读全文
posted @ 2018-11-16 16:53 呀小王呀 阅读(349) 评论(0) 推荐(0) 编辑
nmap 扫描器的功能
摘要:
一,nmap 扫描器探测主机发现 nmap -sS -p- www.xxx.com 常用参数: 穿透防火墙的扫描 nmap -Ps -A www.xxx.com 阅读全文
posted @ 2018-11-12 20:39 呀小王呀 阅读(467) 评论(0) 推荐(0) 编辑
用dvwa演示带有用户令牌(user_token)的暴力破解
摘要:
把dvwa设置为hight等级,点开暴力破解模块,随便输出用户名和密码,用bp抓包。如下图 然后右键选中send to intruder 点击positions,attack type 选择pitch fork 第一个攻击目标是password,设置方式如下图 然后打开options模块,找到Cre 阅读全文
posted @ 2018-11-10 20:51 呀小王呀 阅读(1295) 评论(0) 推荐(0) 编辑
在python中安装requests模块
摘要:
在python中安装requests模块 linux系统 命令 pip install request windows系统 命令 python3 -m pip install requests 若要更新输入命令python -m pip upgrede pip 阅读全文
posted @ 2018-09-14 08:27 呀小王呀 阅读(323) 评论(0) 推荐(0) 编辑
如何发现struts2漏洞
摘要:
struts2漏洞: struts2漏洞的体现在url中。url的后缀名是.do 和 .action 则说明可能存在struts2漏洞 阅读全文
posted @ 2018-09-12 21:21 呀小王呀 阅读(509) 评论(0) 推荐(0) 编辑
